網(wǎng)絡(luò)安全防護(hù)項(xiàng)目公開招標(biāo) 服 務(wù) 招 標(biāo) 公 告
本項(xiàng)目采用全電子招投標(biāo)方式。
2.項(xiàng)目概況與招標(biāo)范圍
2.1項(xiàng)目概況:本項(xiàng)目根據(jù)寶能源公司實(shí)際運(yùn)營(yíng)需求,為實(shí)現(xiàn)公司辦公區(qū)網(wǎng)絡(luò)安全及部分生產(chǎn)網(wǎng)出口安全,特搭建寶能源公司網(wǎng)絡(luò)安全運(yùn)營(yíng)中心,通過(guò)對(duì)現(xiàn)有辦公網(wǎng)及部分生產(chǎn)網(wǎng)進(jìn)行網(wǎng)絡(luò)安全加固與改造,確保公司網(wǎng)絡(luò)運(yùn)行安全、穩(wěn)定、可靠。
2.2招標(biāo)范圍及標(biāo)段(包)劃分:本項(xiàng)目主要是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,項(xiàng)目包含上網(wǎng)行為管理、防火墻、下一代防火墻、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)安全運(yùn)營(yíng)中心、日志管理平臺(tái)、終端安全管理平臺(tái)、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維監(jiān)控平臺(tái)主要設(shè)備以及集成后網(wǎng)絡(luò)安全架構(gòu)體系服務(wù)。
2.3 部分產(chǎn)品需要提供產(chǎn)品資質(zhì)或者廠商資質(zhì),如上網(wǎng)行為管理需提供產(chǎn)品資質(zhì):所投產(chǎn)品需具備:國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢測(cè)中心《信息技術(shù)產(chǎn)品安全分級(jí)評(píng)估證書-評(píng)估保證級(jí)3(EAL3級(jí))》,并提供證書;
產(chǎn)品應(yīng)具備相當(dāng)?shù)募夹g(shù)認(rèn)可度,2018、2019年度Gartner SWG魔力象限國(guó)內(nèi)企業(yè),提供證明材料;
防火墻:所投產(chǎn)品在IDC在2019年集成類防火墻(UTM)市場(chǎng)占有率排名前三,提供有效證明材料;要求所投產(chǎn)品具備國(guó)家信息安全漏洞庫(kù)兼容性資質(zhì)證書,提供有效證書復(fù)印件;
所投產(chǎn)品的生產(chǎn)廠商具備云安全成熟度模型CS-CMMI 5認(rèn)證,提供證書復(fù)印件并加蓋廠商公章;要求所投產(chǎn)品的生產(chǎn)廠商為國(guó)家信息安全漏洞共享平臺(tái)(CNVD)技術(shù)組成員,提供有效證書的復(fù)印件;
數(shù)據(jù)庫(kù)審計(jì):所投產(chǎn)品需具備公安部《計(jì)算機(jī)信息系統(tǒng)專用產(chǎn)品銷售許可證》;產(chǎn)品具有中國(guó)信息安全認(rèn)證中心《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》;
設(shè)備生產(chǎn)廠商需具有國(guó)家信息安全漏洞庫(kù)(CNNVD)技術(shù)支撐單位等級(jí)證書(二級(jí));廠商具有國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心頒發(fā)的網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(國(guó)家級(jí));
WAF:設(shè)備生產(chǎn)廠商需是中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟ANVA成員單位;廠商應(yīng)是國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國(guó)家級(jí)支撐單位;
漏洞掃描系統(tǒng):設(shè)備生產(chǎn)廠商需具有國(guó)家信息安全漏洞庫(kù)(CNNVD)技術(shù)支撐單位等級(jí)證書(二級(jí));具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)(安全工程類一級(jí));產(chǎn)品具有公安部《計(jì)算機(jī)信息系統(tǒng)專用產(chǎn)品銷售許可證》;
下一代防火墻:所投廠家產(chǎn)品應(yīng)具備《國(guó)家信息安全漏洞庫(kù)兼容性資質(zhì)證書》,提供證書復(fù)印件;
所投廠家產(chǎn)品應(yīng)具備《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》,提供證書復(fù)印件;
所投廠家產(chǎn)品應(yīng)具備《計(jì)算機(jī)軟件著作權(quán)登記證書》,提供證書復(fù)印件;
所投廠家產(chǎn)品應(yīng)具備《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》EAL4+,提供證書復(fù)印件;
所投廠家產(chǎn)品應(yīng)具備《ipv6 ready logo certified》,提供證書復(fù)印件;
所投廠家產(chǎn)品應(yīng)具備《電信設(shè)備進(jìn)網(wǎng)許可證》,提供證書復(fù)印件;
設(shè)備制造廠商應(yīng)具備CNNVD(中國(guó)國(guó)家信息安全漏洞庫(kù))一級(jí)支撐單位資質(zhì),CNVD(中國(guó)國(guó)家信息安全漏洞共享平臺(tái))技術(shù)組成員資質(zhì);
具體詳見(jiàn)第五章委托人要求。
2.4服務(wù)期:3年(要求3個(gè)月內(nèi)完成施工提供露天生產(chǎn)系統(tǒng)及生產(chǎn)網(wǎng)絡(luò)安全服務(wù))
2.5付款方式:項(xiàng)目設(shè)備到貨后支付項(xiàng)目合同額40%。設(shè)備集成公司網(wǎng)絡(luò)后,開始試運(yùn)行,試運(yùn)行時(shí)間為1個(gè)自然月,試運(yùn)行結(jié)束后,開始項(xiàng)目驗(yàn)收。項(xiàng)目驗(yàn)收后支付項(xiàng)目合同額50%。項(xiàng)目運(yùn)行1個(gè)自然年時(shí),支付項(xiàng)目的剩余10%質(zhì)量保證金。
2.6投標(biāo)人所投安全設(shè)備應(yīng)確保異構(gòu),以防同一廠商設(shè)備自身出現(xiàn)同批次漏洞
3.1資質(zhì)條件和業(yè)績(jī)要求:
【1】資質(zhì)條件:
1)投標(biāo)人應(yīng)在在中華人民共和國(guó)境內(nèi)依法注冊(cè),且持有合法的營(yíng)業(yè)執(zhí)照,具有獨(dú)立法人資格。
2)投標(biāo)人應(yīng)具有系統(tǒng)集成二級(jí)及以上資質(zhì)。
3)投標(biāo)人必須提供本招標(biāo)文件中安全設(shè)備的原廠授權(quán)文件。
【2】業(yè)績(jī)要求:投標(biāo)人近三年(2017年1月1日至今)應(yīng)具有網(wǎng)絡(luò)安全的項(xiàng)目業(yè)績(jī)。(提供相對(duì)應(yīng)的合同掃描件)
注:母子公司資質(zhì)業(yè)績(jī)均不得互相借用。
3.2本項(xiàng)目不接受聯(lián)合體投標(biāo)。
3.3單位負(fù)責(zé)人為同一人或者存在控股、管理關(guān)系的不同單位,不得參加同一標(biāo)段投標(biāo),否則,否決其投標(biāo)。
4.招標(biāo)文件的獲取4.1 凡有意參加投標(biāo)者,購(gòu)標(biāo)前必須完成供應(yīng)商注冊(cè),已注冊(cè)的投標(biāo)人請(qǐng)勿重復(fù)注冊(cè),注冊(cè)方法詳見(jiàn)本公告附件一。
4.2 購(gòu)標(biāo)途徑:已完成注冊(cè)的投標(biāo)人請(qǐng)登錄在“購(gòu)標(biāo)申請(qǐng)”菜單中根據(jù)要求上傳購(gòu)標(biāo)審核資料,審核通過(guò)后在線完成招標(biāo)文件的購(gòu)買。
4.3 招標(biāo)文件購(gòu)買時(shí)間:2020年05月27日 09時(shí)00分至2020年06月03日 16時(shí)30分。未按本公告要求獲取招標(biāo)文件的潛在投標(biāo)人不得參加投標(biāo)。